Der Boom von Balkonkraftwerken und Solaranlagen sorgt für grüne Energie im eigenen Vorgarten. Doch eine aktuelle Untersuchung offenbart erhebliche IT-Sicherheitslücken bei Wechselrichtern des Marktführers Hoymiles. Betroffen sind Hunderttausende Anlagen in ganz Europa, die sich im schlimmsten Fall unbefugt aus der Ferne manipulieren lassen. Die Entdeckungen zeigen, wie verwundbar die dezentrale Energiewende aktuell aufgestellt ist.
Ein Sicherheitsforscher hat in enger Zusammenarbeit mit dem Chaos Computer Club (CCC) eklatante Mängel bei sogenannten Mikrowechselrichtern nachgewiesen. Die Schwachstellen betreffen die weitverbreiteten Balkon- und Dachsolaranlagen des chinesischen Herstellers Hoymiles. Das Unternehmen ist kein kleiner Fisch auf dem Markt, sondern besitzt nach eigenen Angaben einen Marktanteil von 20 Prozent in Europa.
Die betroffenen Komponenten steuern die Einspeisung des gewonnenen Stroms und kommunizieren völlig ungeschützt über die Funkfrequenzen von 868 Megahertz sowie 2,4 Gigahertz. Weil grundlegende Sicherheitsstandards bei der Datenübertragung fehlen, könnten bei einer großflächigen Ausnutzung der Schwachstellen plötzliche Leistungseinbrüche im Gigawatt-Bereich drohen.
Während der CCC dies als systemisches Risiko für die Infrastruktur einordnet, winken die Aufsichtsbehörden ab. Begründet wird, dass die Netzbetreiber diese Ausfälle auffangen könnten.
Warum die Sicherheitslücken bei Hoymiles-Wechselrichtern so gefährlich sind
Das Ganze funktioniert technisch gesehen relativ simpel, da laut dem Bericht die vermeintlich geheimen digitalen Schlüssel zur Steuerung der Solaranlagen über Hoymiles-Wechselrichter völlig ungeschützt sind. Als geheimer Schlüssel zur Fernsteuerung der Hoymiles-Prozessoren dient ab Werk lediglich die Seriennummer des jeweiligen Geräts. Wer diese Nummer besitzt, hat im Grunde schon fast Zugriff.
Durch eine nicht dokumentierte Firmware-Funktion, einen sogenannten Rundruf, sendet jeder Wechselrichter in der Umgebung seine eigene Seriennummer unverschlüsselt in den Äther. Angreifer könnten diese IDs mit minimalem Fachwissen und geringen Kosten im Vorbeifahren abfangen. PV-Anlagen in ganzen Nachbarschaften ließen sich so mit billigen Bauteilen aus dem Fachgeschäft manipulieren.
Sobald die Seriennummer abgefangen wird, lässt sich die vollständige Kontrolle über die Inverter übernehmen. Unbefugte könnten die Geräte dann nach Belieben umkonfigurieren, die Firmware komplett löschen oder Schadsoftware aufspielen, um die Hardware dauerhaft physisch zu zerstören. Die erforderliche Angriffshardware lässt sich für koordinierte Attacken aus der Luft sogar problemlos auf eine Drohne montieren.
Das systemische Risiko für die kritische Infrastruktur
Ein weiteres drastisches Szenario ergibt sich laut CCC daraus, dass der Hoymiles Kunden aktiv in die Cloud drängt, von der aus theoretisch Hunderttausende Dachsolarkraftwerke zentral aus dem Ausland abgeschaltet werden könnten. Der rasante Ausbau von Balkonsolaranlagen erfolgt derzeit in einer Art „Wild-West-Manier“, bei der Anbieter geduldet werden, die fundamentale IT-Sicherheitsstandards ignorieren.
Hoymiles reagierte im Rahmen des verantwortungsvollen Offenlegungsprozesses (oder auch „Responsible Disclosure“) irritiert bis gar nicht und stellte bisher keinen Sicherheits-Patch bereit. Auch staatliche Aufsichtsbehörden lehnen ein regulatorisches Einschreiten ab. Die Begründung der Behörden hinterlässt einen Beigeschmack: Die Netzbetreiber könnten potenzielle Leistungseinbrüche im Ernstfall ja einfach auffangen. CCC-Sprecher Dirk Engling betonte die Dringlichkeit der Lage und ordnete den Fall kritisch ein:
Schluss mit dem Wilden Westen im IoT. Dieser Fall ist ein praktisches Lehrstück dafür, warum ‚Kritische Infrastruktur‘ nicht erst bei großen Kraftwerken beginnt, sondern bereits im Vorgarten. Wenn Tausende Anlagen per Rundruf abgeschaltet werden können, ist das ein systemisches Risiko.
Sicherheitslücken bei Wechselrichtern: Was Betreiber tun können
Wer eine originale Datenübertragungseinheit (DTU) von Hoymiles betreibt, sollte unverzüglich ein starkes Passwort setzen. Das schafft zumindest eine minimale Hürde für Gelegenheitsangreifer, bietet jedoch keinen vollständigen Schutz. Das Paradoxe daran ist, dass ein Passwort das unbefugte Aufspielen einer fremden Firmware über die Funkschnittstelle nicht verhindert.
Angesichts dessen ruft der CCC die OpenDTU-Community und unabhängige Sicherheitsforscher dazu auf, gemeinschaftlich einen Open-Source-Patch oder eine alternative Firmware für die Funkmodule zu entwickeln. Ziel ist eine verlässliche Lösung, die auf echter Kryptografie wie dem Advanced Encryption Standard (AES) basiert. Zur Wahrung der technologischen Souveränität muss die Steuerung von Energieanlagen dauerhaft lokal und sicher möglich sein, anstatt von ausländischen Cloud-Servern abzuhängen.
Anlagenbetreiber sollten die „Blackbox“ im eigenen Stromkasten ab jetzt kritisch hinterfragen, aufmerksam bleiben und nach Möglichkeit auf transparente Open-Source-Lösungen setzen. Gleichzeitig steht die Politik in der Pflicht: Der CCC fordert bereits ein EU-weites Verbot der Marktzulassung für Geräte, die Firmware-Updates ohne Authentifizierung via Funk akzeptieren.
Auch interessant:










